制造一个批处理查找出可疑进程

制造一个批处理查找出可疑进程 比如有SVCHOST 6、7个 那么突然跑多一个出来 顾名思义就是一个病毒 那么我要怎么知道哪一个是病毒？

我经常做毒拿自己来做实验上线 弄了也不知道哪个是正确哪个是错误的 那么请大家帮我做一个批处理可以查找可疑进程的

想要这种批处理，至少做出来也是非常艰辛的

首先病毒的进程名只有少量的是不变的,大部分是变化的

第二，金山进程管理器是根据扫描加载到进程中的dll来判断是否为危险进程(当然也扫描进程本身)

第三，这种批处理的误杀率极高

LZ真的想做的话用这个试试也行

@echo off cls pause>nul tasklist|find /i "notepad.exe">nul && echo 记事本运行中 || echo 记事本未运行 pause

其中tasklist|find /i "notepad.exe">nul && echo 记事本运行中 || echo 记事本未运行是判断次进程是否在运行中，把其中的notepad.exe"改成病毒的文件名就可以了

这是我写的《系统进程金钟罩》代码的一部分，仅供参考。

还有《系统服务金钟罩》等等。代码如下

::系统进程金钟罩 :process (echo cmd.exe&&echo notepad.exe&&echo maxthon.exe echo smss.exe&&echo csrss.exe&&echo alg.exe echo winlogon.exe&&echo services.exe echo lsass.exe&&echo svchost.exe&&echo find.exe echo spoolsv.exe&&echo explorer.exe&&echo findstr.exe echo ctfmon.exe&&echo conime.exe&&echo calc.exe echo DefWatch.exe&&echo Rtvscan.exe echo nvsvc32.exe&&echo vsmon.exe echo acrotray.exe&&echo wmiprvse.exe echo zlclient.exe&&echo VPTray.exe echo SOQ.exe&&echo Popo.exe&&echo QQ.exe echo Dot1XClient.exe&&echo TIMPlatform.exe echo emeditor.exe&&echo tasklist.exe echo QQPetNurse.exe&&echo QQPet.exe)>process.tmp for /f "tokens=1,2 delims=. " %%i in ('tasklist /nh^|find "."') do (set found=&&set reply=N for /f %%x in (process.tmp) do (if /i %%x==%%i.%%j set found=y) if not !found!==y ( wmic process get executablepath|find /i "%%i.%%j" set/p reply=未知进程%%i.%%j立即关闭？[y/n] (echo.&&echo %%i.%%j Killed [!reply!])>>process.tmp) if /i !reply!==y taskkill /im "%%i.%%j") type process.tmp del /f /q process.tmp

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息